Artykuły

Jak zadbać o bezpieczeństwo pracy zdalnej – poznaj najważniejsze zasady!

Jak zadbać o bezpieczeństwo pracy zdalnej – poznaj najważniejsze zasady!

Jesienią 2020 roku ponad 5 milionów osób w Polsce pracowało z domu. Wraz z przejściem na tryb zdalny, pojawiły się nowe zagrożenia cyberbezpieczeństwa, z którymi mierzą się organizacje. I chociaż system home office oferuje wiele korzyści, to również przynosi nowe wyzwania zarówno dla pracowników, jak i pracodawcy.

Działy bezpieczeństwa i wsparcia technicznego robią, co mogą, aby zagwarantować pracownikom odpowiednie narzędzia do wykonywania obowiązków służbowych poza miejscem pracy. Jednak to głównie od użytkownika zależy, jak skutecznie będzie realizować politykę bezpieczeństwa firmy. Jedynie współpraca obu stron i stosowanie się do najlepszych praktyk, są gwarantem sukcesu bezpiecznej pracy zdalnej.

Przedstawiamy zbiór porad bezpiecznej pracy zdalnej, które z powodzeniem mogą zostać wdrożone w każdej organizacji.

O bezpieczeństwie pracy zdalnej dowiesz się również z webinaru: „Bezpieczna cyfryzacja – jak to zrobić?” Zapisz się już dziś!

Bezpieczny sprzęt

W okresie pracy zdalnej pracownicy powinni otrzymać służbowy sprzęt. Ważne, by został on odpowiednio zabezpieczony oraz zarządzany przez firmowy zespół helpdesk, który w razie awarii lub problemu będzie mógł zyskać dostęp do komputera w trybie zdalnym. Duże znaczenie ma także to, aby pracownicy nie wykorzystywali w tym celu prywatnego sprzętu. Często zdarza się, że nie jest on odpowiednio aktualizowany, a dział IT nie ma też kontroli nad jego oprogramowaniem, które mogłoby stanowić potencjalne zagrożenie dla bezpieczeństwa.

Bezpieczne połączenie VPN

Odpowiednie skonfigurowanie sieci VPN zapewni bezpieczeństwo zasobów sieciowych udostępnianych pracownikom zdalnym. Dzięki połączeniu VPN wymieniane dane są zabezpieczone i szyfrowane, a ryzyko ich wycieku jest zminimalizowane. Jednak aby VPN mógł spełnić swoją rolę, należy edukować pracowników, aby w trakcie zadań służbowych zawsze używali go do wymiany informacji. Powinni również pamiętać o tym, żeby nie kopiować danych z firmowych serwerów na zewnętrzne urządzania, które nie zostały odpowiednio zabezpieczone przez działy IT.

Podczas webinaru: „Bezpieczna cyfryzacja – jak to zrobić?” eksperci #BiznesBezPapieru pokażą jak bezpiecznie digitalizować firmę. Zarejestruj się już dziś!

Bezpieczne domowe wi-fi

W biurze bezpieczny dostęp do sieci zapewnia właściwie skonfigurowane firmowe łącze internetowe. Jednak podczas pracy zdalnej potencjalnym zagrożeniem staje się nieodpowiednio zabezpieczony domowy router wi-fi. Zazwyczaj słabe lub niezmieniane domyślne hasła do panelu administracyjnego ułatwiają niepowołany dostęp do urządzenia i domowej sieci. Jedno z badań z rynku brytyjskiego wykazało, że tylko 18% użytkowników dokonuje zmiany jej fabrycznej nazwy czy domyślnego hasła, przez co łatwiej mogą stać się ofiarą ataku hakerskiego.

Najlepszym rozwiązaniem jest udostępnienie pracownikom firmowych modemów zapewniających bezpieczny dostęp do internetu. Jeśli nie jest to możliwe, warto przypominać o konieczności połączenia tylko przez odpowiednio zabezpieczone wi-fi oraz unikaniu korzystania z sieci publicznych!

Bezpieczne aktualizacje

W aplikacjach i systemach operacyjnych nieustannie odnajdowane są nowe luki, które cyberprzestępcy wykorzystują do ataków na komputery użytkowników. Producenci oprogramowania zwykle szybko reagują na nowo odkryte zagrożenia i udostępniają łatki. Dlatego ważne jest, aby regularnie aktualizować oprogramowanie zainstalowane na urządzeniach do celów zawodowych i podczas pracy zdalnej nie zwlekać z tą decyzją do ostatniej chwili.

Jak zadbać o bezpieczeństwo infrastrukturalne i prawne dowiesz się podczas bezpłatnego webinaru „Bezpieczna cyfryzacja – jak to zrobić?” Zapraszamy do udziału!

Bezpieczne pobieranie oprogramowania

Jeżeli pracownik do wykonywania obowiązków zawodowych potrzebuje oprogramowania, którego nie posiada, należy stworzyć procedurę bezpiecznego pobierania go na komputer. Samodzielnie ściąganie programów z niesprawdzonego źródła lub niezabezpieczonych stron internetowych niesie za sobą duże zagrożenie, dlatego tego typu praktyki powinni być zakazane, ze względu na wysokie ryzyko zainfekowania sprzętu.

Bezpieczna poczta e-mail

Do zabezpieczenia poczty i wymiany wiadomości w trybie pracy zdalnej, pracownicy powinni używać firmowych aplikacji pocztowych i dodatkowych programów, które umożliwiają m. in. szyfrowanie czy podpisywanie e-maili. Wielu przestępców wykorzystuje obecną sytuację do zainfekowania jak największej liczby komputerów złośliwym oprogramowaniem. Wykorzystują brak czujności pracowników pracujących w zaciszu własnego domu, podszywają się pod osoby z organizacji, zmuszając pracowników do kliknięcia linku  lub pobrania zainfekowanego pliku. Celem każdej organizacji powinno być stworzenie jasnego zbioru porad i praktyk, który pomoże rozpoznawać niebezpieczne e-maile czy wiadomości w komunikatorach.

Zapisz się na WEBINAR: „Bezpieczna cyfryzacja – jak to zrobić?”-poznasz wskazówki najlepszych ekspertów od cyfryzacji i bezpieczeństwa. Zapraszamy do udziału!

Bezpieczne dane

Podczas pracy zdalnej szczególnie ważne jest prawidłowe postępowanie z wrażliwymi i poufnymi danymi. Takie zasady, jak zakaz pobierania kopii dokumentów na urządzenia zewnętrzne, jak prywatny pendrive czy inny komputer, a także wysyłanie ich na nieautoryzowane adresy email powinny być jasno komunikowane, jako działania niebezpieczne. Pracownicy powinni mieć tego świadomość. Warto ich również edukować o konieczności odpowiedniego zabezpieczania poufnych rozmów zawodowych przed innymi domownikami, którzy łatwo mogą wejść w posiadania firmowych sekretów i tajemnic.

Przejrzysta polityka bezpieczeństwa firmy

Nie tylko zabezpieczenia systemowe wpływają na bezpieczeństwo pracy zdalnej. Niemal tak samo ważne jest sformułowanie jasnych zasad dla użytkowników, które same w sobie ograniczą zagrożenia bezpieczeństwa związane ze zdalnym pełnieniem obowiązków. Oprócz wskazówek należy zapewnić również pracownikom łatwą ścieżkę zgłaszania problemów technicznych oraz odpowiedzi na wszelkie ich pytania.

Weź udział w WEBINARZE – „Bezpieczna cyfryzacja – jak to zrobić?”

Niezbędną częścią transformacji cyfrowej jest zapewnienie bezpieczeństwa nowych rozwiązań, ponieważ źle zaprojektowane procesy paperless są bardzo podatne na zagrożenia z sieci. Stanowi to niejednokrotnie barierę w ich prawidłowej i szybkiej implementacji. Dlatego podczas digitalizacji trzeba zadbać o bezpieczeństwo zarówno infrastrukturalne jak i prawne. Jak to zrobić – dowiesz się z webinaru z udziałem ekspertów od cyfryzacji i bezpieczeństwa. Zapraszamy do udziału!

Zapisz się na WEBINAR: „Bezpieczna cyfryzacja – jak to zrobić?”

Zobacz także:

Jeżeli planujesz lub prowadzisz cyfryzację organizacji, zapisz się na newsletter #BiznesBezPapieru, a otrzymasz od nas analizy, poradniki i case studies.